Kaunas. Skaitmeninės technologijos leidžia ūkininkams efektyviau stebėti ir valdyti savo veiklą, tačiau kartu išaugo jų pažeidžiamumas, kuriuo gali pasinaudoti kibernetiniai nusikaltėliai.

Stebėjimo kameros, prietaisai su palydovinio ryšio sistemomis ir kita panaši įranga padeda optimizuoti ūkių valdymo procesus, tvarkyti buhalterinę apskaitą, sandėliavimą, taikyti tikslųjį žemės dirbimą ir kt. Kita vertus, šios sistemos gali tapti kibernetinių atakų taikiniu, nurodoma kibernetinio saugumo platformoje „AI EdgeLabs“.

Kaip rašo kibernetinio saugumo portalas „Cybersecurity Guide“, didžioji dalis programinės įrangos sistemų sąveikauja tarpusavyje, todėl net ir vienos programos pažeidimas ar ataka gali sustabdyti ir kitų sistemų veiklą, dėl to ne tik gali būti paveikti atskiri agroverslo subjektai, bet ir ištikti nacionalinė ar tarptautinė krizė.

Kibernetinės atakos gali būti vykdomos ir dėl agrarinio sektoriaus ekonominės reikšmės, kai programišiai pasisavina vertingą žemės ūkio informaciją ir ją panaudoja savo tikslams. Bet atakos gali būti ir atsitiktinės, kai taikomasi į sistemų gamintojus ar tiekėjus, o ne į pačius ūkininkus ar verslininkus.

Kibernetinio saugumo sistemų platintojos ,,Check Point“ atliktas tyrimas rodo, kad 2022 m. Europoje kibernetinių atakų, palyginti su 2021 m., padaugėjo 26 procentais.

Programišių „REvil“ gauja 2021 m. užpuolė viena didžiausių pasaulyje maisto produktų gamybos ir platinimo įmonių – „JBS Foods“ ir beveik savaitei sutrikdė mėsos perdirbimą Australijoje ir Šiaurės Amerikoje.

Ajovos valstijos (JAV) ūkininkų susivienijimą 2021 m. užpuolė rusų programišiai, kurie reikalavo 5,9 mln. JAV dolerių išpirkos, grasindami sugadinti maisto tiekimo grandinių ir gyvulių šėrimo sistemas. Operatyviai sureagavus į pavojų ir atjungus pažeistas sistemas, grėsmė pašalinta.

Tolimos artimos grėsmės

Dėl ekonominės svarbos agroverslo sektorius itin jautrus kibernetinėms atakoms. Mūsų kalbinti ūkininkai mano, kad kibernetinis pažeidžiamumas ir saugumas – tai didžiųjų įmonių galvos skausmas, jie tai laiko ūkiui tolimu dalyku.

Lietuvos žemės ūkio bendrovių asociacijos prezidento Eimanto Pranausko teigimu, šiuo metu agroversle apie kibernetinį saugumą kalbama palyginti nedaug. „Tai labiau individualus atskirų bendrovių, įmonių, verslininkų, ūkininkų reikalas. Jie patys priima sprendimus, kaip užtikrinti saugą“, – sako E. Pranauskas. Kita vertus, svarsto jis, įvertinus žemės ūkio svarbą, jis turėtų būti nacionalinio saugumo objektu, kuriam galiotų apsauga ir nuo kibernetinių atakų.

Žemės ūkio ministerija paaiškino, kad tiesiogiai agroverslui rekomendacijų dėl kibernetinio saugumo neteikia. Ministerija ir jos reguliavimo sričiai priskirtos institucijos bei savivaldybių Žemės ūkio skyriai kibernetinio saugumo reikalavimus įgyvendina informacinių sistemų bei registrų lygmeniu. Kibernetinė sauga įdiegiama informaciniame ištekliuje jo kūrimo, projektavimo, plėtros ir derinimo su Vidaus reikalų, taip pat Krašto apsaugos ministerija etape.

„Nepaisant tykančių grėsmių, žemės ūkio sektorius neįtrauktas į Europos Sąjungos tinklo ir informacinių sistemų saugumo 2 (NIS2) direktyvos ypatingos svarbos sektorių sąrašą“, – pastebi Mykolo Romerio universiteto Kibernetinio saugumo valdymo studijų programos vadovas prof. dr. Darius Štitilis.

„Tačiau dėl agroversle tvarkomų asmens duomenų, jų valdytojams taikomas bendrasis ES duomenų apsaugos reglamentas, kuriame pažymima, kad, tvarkant tokius duomenis, turi būti užtikrintas sistemų ir duomenų saugumas. Siekiant užtikrinti saugumą, veiksmų privalo imtis ne tik technologijų gamintojai, bet ir patys vartotojai“, – sako D. Štitilis.

Vienas iš būdų apsisaugoti nuo kibernetinių įsibrovėlių – didinti sistemų saugumą, kuris reikalauja iš agroverslo investicijų.

Pasak „Agrokoncerno“ grupės Informacinių technologijų skyriaus vadovo Igno Versecko, nuo įvairių kibernetinių pavojų saugo tinklo perimetro apsauga; kiti svarbūs elementai – įrenginių prieigos valdymo sistema ir prisijungimo įrašų kaupimo įrankiai.

„Agrokoncerno“ įmonių grupė investuoja į inovacijas, kad saugus naršymas būtų garantuotas. Augalininkystės ūkių procesų valdymo programa „Agro247“ skirta saugiai deklaruoti pasėlius, teikti ataskaitas, valdyti ūkio operatyvinę sistemą.

Anot I. Versecko, per pastaruosius penkerius metus „Agrokoncernas“ nesusidūrė su kibernetinėmis atakomis, įmonės klientai domisi kibernetiniu saugumu, ypač jaunosios kartos ūkininkai, taip pat besinaudojantys ūkininkų savitarnos portalu ir išmaniosiomis programomis.

Į saugumą būtina investuoti

„Linas Agro“ skaitmenizacijos vadovė Vilma Mikulėnaitė pabrėžia, kad dar niekada kibernetinis saugumas agroversle nebuvo toks aktualus.

„Nuolat skaitmenindami procesus ir kviesdami tai daryti ūkininkus, skiriame didžiulį dėmesį kibernetinio ir kartu asmens apsaugos duomenų saugumui. Turime didelę vidinę IT komandą, taip pat bendradarbiaujame su išorės konsultantais, kad būtume visada pasiruošę atremti bet kokias kibernetines atakas“, – sako V. Mikulėnaitė.

Įmonėje vykdomos IT sektoriaus rekomendacijos, diegiamos naujos apsaugos programos, o kartu vyksta darbuotojų edukacija, supažindinant su plintančiomis sukčiavimo schemomis (apgaulingi el. laiškai, nepatikimos nuorodos).

„Darbuotojai apie įtartinus ar apgaulingus elektroninius laiškus informuoja IT skyrių, kuris imamasi prevencinių veiksmų. Tad nuolat dalyvaujame procese, kad suvaldytume kibernetinio saugumo iššūkius“, – aiškina V. Mikulėnaitė.

„DOJUS agro“ tiksliosios žemdirbystės vadovas Edvinas Navickas pasakoja, kad nepaprastai svarbu užtikrinti duomenų saugumą įmonės viduje ir aptarnaujamuose ūkiuose, tad daug dėmesio skiriama pirmiausia duomenų vartotojui.

„Žemės ūkio veiklos našumo optimizavimo, duomenų rinkimo, apdorojimo ir saugumo tikslais įkurtas Tiksliosios žemdirbystės centras, į kurį klientai gali kreiptis ir saugumo klausimais. Noriu pabrėžti, kad duomenys visada priklauso ūkininkui, o duomenų tvarkytojus ūkis pasirenka savarankiškai atsižvelgdamas į poreikius“, – paaiškina E. Navickas.

Saugumas turi tapti įpročiu

Nepaisant galimų grėsmių, naujų technologijų diegimas agroversle neturėtų bauginti. Laikantis saugumo reikalavimų, technologijomis galima naudotis saugiai, efektyviai ir be baimės.

M. Romerio universiteto prof. dr. D. Štitilis teigia, kad kibernetinių atakų baimė neturėtų stabdyti technologijų pažangos: „Naujos technologijos agroverslui suteikia daugiau galimybių. Be abejo, atsiranda ir daugiau grėsmių, tačiau jas reikia suvokti ir valdyti su tuo susijusias rizikas, nebijoti diegti naujų technologijų.“

Esminiai veiksmai, kurių turėtų imtis ūkininkai ir verslininkai, siekdami saugumo šioje srityje, yra paprasti, juos kartoja specialistai: nuolat domėtis situacija, kompiuteriniu raštingumu, atnaujinti programas, įdiegti tik patikimas sistemas ir sudaryti veiksmų planą, jei iškiltų kibernetinio saugumo pavojus.

Taip pat nevertėtų pamiršti asmeninės saugos naudojantis internetu – nespausti nepatikimų nuorodų, kritiškai vertinti skelbiamą informaciją, o, kilus įtarimų, atlikti informacijos patikimumo tikrinimą arba kreiptis į atitinkamas institucijas pastebėjus neteisėtą veiklą internete.